Страница 2 из 2 ПерваяПервая 1 2
Показано с 13 по 17 из 17
  1. #13
    Аватар для mark
    Регистрация
    05.03.2006
    Возраст
    57
    Сообщений
    20,496
    Положительные оценки/Отрицательные оценки
    Получено: 141/11
    Дано: 6/0
    Вес репутации
    91

    По умолчанию

    Если вырвалось свободное время то можно попробовать воткнуть воркстейшен в наш новый домен (в соответствием с вышеизложенной литературой).
    Имена и пароли пользователей только по англицки!
    Сначала надо понизить условия повышенной безопасности паролей. (Меня лично очень напрягает значение по умолчанию)
    Далее создаем профиль пользователя.
    Синхронизируем с профилем служб терминалов, т.е. при входе в систему, что с локальной машины, что с терминала пользователь большой разницы видеть не должен.
    Попутно на сервере настраиваем WSUS, заодно проверяя как применяются групповые политики безопасности в домене.
    Ставим также на сервере осс, настраиваем таким образом, что бы пользователь не видел нигде уведомлений, всплывающих окошек, и даже отсутствие упоминая на эмпэ4 в списке установленных программ, осс-ом рулите только вы и нефиг никому о нем ничего знать. Можно оставить только лого при загрузке воркстейшена.

    Теперь далее:

    Втыкаем еще одну машину. Создаем нового (второго) пользователя. Настраиваем. Проверяем. Выходим.
    И пытаемся зайти первым пользователем - вы должны оказаться в его среде. Значить всё верно и можно с чувством выполненного долга идти домой. ))

    ЗЫ: Сервер обновлений WSUS и сервер администрирования осс лучше указывать цифирками. ))
    Бакуп не забудьте! И утром проверьте работу WSUS-а.

    0 Недоступно! Недоступно!
    署名があった...


  2. #14
    Пользователь Аватар для Тот_еще
    Регистрация
    14.06.2008
    Сообщений
    879
    Положительные оценки/Отрицательные оценки
    Получено: 0/0
    Дано: 0/0
    Вес репутации
    44

    По умолчанию

    И вот сейчас у нас домен и несколько машин, настроен сервер обновлений и пользователи прыгают по ПК создавая свои профиля.
    Так? Пару пользователей более умные и ответственные, но и есть полные лентяи :) что не любят ждать пока программа загрузиться или пк завершит выключение :) и т.п. помимо чудиков есть и такие что возомнили себя хакерами и пытаются показать на что они способны :)

    В общем загнули ПК так что не дышит :( а на нем важные документы и программы :( как же быть?

    0 Недоступно! Недоступно!

    :3: Творю че хочу, т.к. жизнь у меня одна.

  3. #15
    Аватар для mark
    Регистрация
    05.03.2006
    Возраст
    57
    Сообщений
    20,496
    Положительные оценки/Отрицательные оценки
    Получено: 141/11
    Дано: 6/0
    Вес репутации
    91

    По умолчанию

    Итак, по порядку. Контролер домена - dc.
    Берем самый надежный сервак, производительность не главное, главное - надежность.
    В моем случае выбор пал на DELL-1850. За 10 тыщ его и щас еще торгуют на аукционах.

    Тем более, что он единственный у меня без KVM-модуля.

    Беру привод, диск с W2k8R2 и топаю в серверную.
    Устанавливаю OS, первым делом добавляю роль:
    Сервер терминалов
    И закрываю серверную.
    Ну уже с рабочего места...
    Активирую сервер терминалов и по порядку добавил роли:
    DHCP
    DNS
    AD
    WDS

    Проверяю WDS на виртуальной машине. Вроде бы как всё работает. Добавил образы OS (без фанатизма) W2k8R2 и W7IE, с WxpSP3 и W2k3R2 не стал даже и заморачиваться - неактуально. Ну еще можно Linux-а дистр какой-нить всунуть, ну тут уже как бы от личных предпочтений зависит, посему советовать не буду.
    Теперь стоит отвлечься на настройку системы: есть отличная консольная команда - dcdiag, так вот, команда должна проходить без единой ошибки, и в системных журналах не должно быть ничё красненького и желтенького, только синенькие уведомления.
    Читаем коды ошибок, ищем решения, исправляем. Процесс довольно нудный и длительный.
    Сразу говорю, что половина ошибок в AD - связаны с неправильной работы службы времени.
    Еще много ошибок из-за неправильной настройки сетевых карт, есть человеки которые не сильно заморачиваются и отключают вторую сетевую карту, это не есть правильно (!), с третьего захода TEAM на карточках Intel в W2k8R2 у меня заработал. Потом час я его еще донастраивал. Зато теперь работает. )) Два гигабита, всё как положено.
    Для последующих служб устанавливаем:
    MS SQL
    Что бы воркстейшены не забивали внешний трафик, ставлю сервер обновлений:
    WSUS
    Ну и финальный аккорд - антивирус:
    TSS

    Снова dcdiag, проверка всех журналов, исправление ошибок.

    Почему так важно отсутствие ошибок на контролере домена? Потому что они напрямую влияют на скорость работы контролера, будь у вас даже самый навороченный сервак, но если он весь рассихронизирован, то AD будут тормозить. С другой стороны, даже самая утильная доска, при правильной настройке, будет довольно неплохо справляться со своими обязанностями.

    Ну вот, теперь шайтан-арба, для развертывания Windows в масштабах предприятия у меня готова! ))

    Закончив с серверной частью, приcтупил к самому процессу развертывания - рабочие станции, из-за чего собственно и затевался весь этот сыр-бор. Приступил опять же, без фанатизма. Не забываем о людях, им работу работать, а тут вы со своими экспериментами. ))

    Первым делом конечно своя машина - перезагрузка, F8 (есть машины где загрузочное меню и по F2, и по F11, и по F12) - загрузка из сети по PXE.

    Добавил в WDS драйвера сетевой карты, видеоадаптера, чипсета. В загрузочный образ только драйвера сетевых карт, всё остальное в установочные. ПО, опять же без фанатизма, не стоит делать из WDS этакого загрузочного зверь-ДиВиДи, всё должно быть аскетично, только необходимые драйвера реальных конторских машин, и минимум ПО - офис, винрар, клиент антивируса.

    Тут стоит, кстати, определится, как делать эталонный образ.
    Есть два варианта решения - автоматическая установка и создание образа с эталонной машины. В этот раз выбрал второй. Намного проще оказалось, но по времени одинаково. ))

    Настроил политики безопасности домена. Воткнул NAS в домен.

    Ну и постепенно начал перетыкивать рабочие станции в домен.
    Объясняешь человеку, что есть NAS, делаешь там ему папку, он там сохраняет всё своё. Далее очень просто - F8, если чо не так, добавляем драйвера, и вот она - действенно чистая операционная система, машина в домене, все как надо. )) Кстати, в отличии от установки с диска, с WDS OS устанавливается махом: минут пять-десять.

    Следующий этап - это конечно резервирование и распределение.
    Устанавливаем выделенный сервер баз данных, у меня это MS SQL, сгоняем туда все базы - 1С, Контур, ну и с dc переносим базы WSUS и TSS, dc сразу стал работать поживее. ))

    DCHP... DCHP это вечная головная боль, куча роутеров, Wi-Fi-ев, IP-телефония. Крч., DHCP и DNS - лучше взять отдельную машину на nix-е, установить и забыть. ИМХО))

    Памятка: Второй контролер домена должен быть обязательно! Опять же - производительная машина не нужна. Туда же можно утащить и WSUS с TSS.

    2 Недоступно! Недоступно!
    署名があった...

  4. #16
    Аватар для Andor
    Регистрация
    08.03.2006
    Сообщений
    6,076
    Положительные оценки/Отрицательные оценки
    Получено: 3,535/40
    Дано: 4,875/84
    Вес репутации
    95

    По умолчанию

    Цитата Сообщение от mark Посмотреть сообщение
    Беру под мышку привод, диск с W2k8R2 и топаю в серверную.
    Устанавливаю OS, первым делом добавляю роль - сервер терминалов и закрываю серверную
    Я уже забыл о таком счастье - в холодной серверной устанавливать ОС на сервер, последнее, что делал, ставил XCP таким образом. Все остальное - виртуалки.

    1 Недоступно! Недоступно!
    не говоpите, что мне делать, и я не скажу, куда вам идти...

  5. #17
    Аватар для mark
    Регистрация
    05.03.2006
    Возраст
    57
    Сообщений
    20,496
    Положительные оценки/Отрицательные оценки
    Получено: 141/11
    Дано: 6/0
    Вес репутации
    91

    По умолчанию

    Цитата Сообщение от Andor Посмотреть сообщение
    Я уже забыл о таком счастье - в холодной серверной устанавливать ОС на сервер
    Только один раз же. )) Яж все с WDS ставлю. KVM опять же есть.
    ЗЫ: у нас дверь в серверную строители, мать их, завалили всякими стройматериалами, если и захочешь даже - не попадешь. ))

    0 Недоступно! Недоступно!
    署名があった...

Страница 2 из 2 ПерваяПервая 1 2

Похожие темы

  1. Ответов: 335
    Последнее сообщение: 07.04.2019, 14:28
  2. Ответов: 2
    Последнее сообщение: 17.04.2009, 01:12
  3. Системообразующие предприятия
    от Diana в разделе Экономика
    Ответов: 17
    Последнее сообщение: 27.12.2008, 19:08
  4. Ответов: 6
    Последнее сообщение: 29.12.2006, 20:26
  5. Ответов: 1
    Последнее сообщение: 27.09.2006, 22:13

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •